웹해킹 4주차 - 2

이제 4번 문제를 풀어보자.

 

 

뭔가 위에 있는 문자열을 디코딩해야 할 것 같은 느낌이 든다.

 

F12를 눌러보자.

 

 

 

이렇다 할 힌트가 없다.

 

여기서 알아두어야 할 인코딩/디코딩 방법을 적어본다.

 

Base64 : 문자열의 길이를 늘여 인코딩하는 함수이다. (취약, 보안용도가 아님)

SHA1 160비트(40자) 암호화 해시 함수이다. (역시 취약)

MD5 : 128비트(32자) 암호화 해시 함수이다(취약)

 

사실 필자는 디코딩을 해야겠다는 사실만 알았을 뿐 어떤걸로 디코딩 하는지 몰랐다.

 

알아보니 해당 문자열을 Base64로 디코딩한 값을 SHA1로 디코딩하고 한 번 더 디코딩 해야 한다는 것을 알았다.

 

 

Base64로 디코딩하고.

 

 

SHA1로 디코딩 하면 또 40글자의 문자열이 나오기 때문에 한 번 더 반복해준다.

 

패스워드는 test인 것을 알 수 있다. Auth에 입력하고 해당 과제를 클리어하자.

 

이상으로 4번 문제 풀이를 마치겠다.